NutriTracker - Politique de confidentialité

1. Responsable du traitement

Florent Tatin
Entreprise individuelle - Conseil de gestion (NAF 7022Z)
SIRET : 990 010 274 00019
6 rue Beethoven, 85110 Chantonnay, France
Email : florent.tatin.85@gmail.com

2. Donnees collectees

NutriTracker collecte les categories de donnees suivantes :

2.1 Donnees d'identification

Adresse email
Mot de passe (stocke sous forme hashee par Supabase Auth)
Nom (si connexion via Google OAuth)

2.2 Donnees de profil

Sexe
Age
Taille (cm)
Poids (kg)
Objectif physique (perte, maintien, gain)
Objectif calorique quotidien (kcal)
Jour du recap hebdomadaire

2.3 Donnees de sante (au sens du RGPD)

Important : la combinaison des donnees de poids, taille, age, suivi nutritionnel et objectif physique est susceptible d'etre qualifiee de donnees de sante au sens de l'article 9 du RGPD. Ces donnees font l'objet d'un consentement explicite et separe lors de l'inscription.

Historique des repas (aliments, quantites, calories, macronutriments)
Activites sportives (type, duree, calories depensees)
Consommation d'eau quotidienne
Preferences alimentaires (Mon Frigo)

2.4 Donnees techniques

Donnees de session et d'authentification (jetons JWT)
Donnees de stockage local (preferences d'affichage)

3. Finalites et bases legales

Finalite	Base legale
Creation et gestion de compte	Execution du contrat (RGPD Art. 6.1.b)
Suivi nutritionnel et calculs macro	Execution du contrat (RGPD Art. 6.1.b)
Traitement des donnees de sante	Consentement explicite (RGPD Art. 9.2.a)
Analyse IA des dictees vocales	Consentement explicite (RGPD Art. 9.2.a)
Envoi du recap hebdomadaire par email	Execution du contrat (RGPD Art. 6.1.b)
Suggestions de diners par email	Execution du contrat (RGPD Art. 6.1.b)

4. Traitement par intelligence artificielle

NutriTracker utilise des modeles de langage (LLM) pour analyser les descriptions de repas dictes par l'utilisateur et estimer les apports nutritionnels.

4.1 Dictee vocale

La reconnaissance vocale est effectuee localement par le navigateur (Web Speech API). Aucun enregistrement audio n'est envoye a nos serveurs ou a des tiers. Seul le texte transcrit est transmis aux LLMs pour analyse nutritionnelle.

4.2 Fournisseurs d'IA

Groq (modele llama-3.3-70b) - analyse nutritionnelle textuelle
Cerebras (modele gpt-oss-120b) - analyse nutritionnelle (fallback)
Google Gemini (modele gemini-1.5-flash) - analyse d'images nutritionnelles (fallback)

Les textes envoyes aux LLMs ne contiennent aucune donnee d'identification (pas de nom, email, ou identifiant utilisateur). Seul le contenu du repas dicte est transmis.

4.3 Decision automatisee

Conformement a l'article 22 du RGPD, l'analyse IA constitue un traitement automatise. Les resultats sont fournis a titre indicatif et l'utilisateur peut les modifier ou les supprimer a tout moment.

5. Sous-traitants et transferts hors UE

Sous-traitant	Role	Localisation	Garanties
Supabase Inc.	Base de donnees, authentification	USA	EU-US Data Privacy Framework
Groq Inc.	Analyse IA (LLM)	USA	Clauses Contractuelles Types (SCC)
Cerebras Systems	Analyse IA (LLM fallback)	USA	Clauses Contractuelles Types (SCC)
Google LLC	Analyse IA Vision, OAuth	USA	EU-US Data Privacy Framework
Resend Inc.	Envoi d'emails (recap, suggestions)	USA	Clauses Contractuelles Types (SCC)
Hostinger International	Hebergement web	Lituanie (UE)	RGPD applicable

6. Durees de conservation

Donnees	Duree
Compte utilisateur et profil	Jusqu'a suppression du compte par l'utilisateur
Journal de repas et activites	Jusqu'a suppression du compte
Consommation d'eau	Jusqu'a suppression du compte
Preferences diner (Mon Frigo)	Jusqu'a suppression du compte
Donnees apres suppression du compte	Effacement sous 30 jours

7. Vos droits

Conformement au RGPD (articles 15 a 22) et a la Loi Informatique et Libertes, vous disposez des droits suivants :

Droit d'acces : obtenir une copie de vos donnees personnelles
Droit de rectification : modifier vos donnees inexactes (via les parametres)
Droit a l'effacement : supprimer votre compte et toutes vos donnees (via les parametres)
Droit a la portabilite : exporter vos donnees dans un format structure (via les parametres)
Droit d'opposition : vous opposer au traitement de vos donnees
Droit de retrait du consentement : retirer votre consentement au traitement des donnees de sante a tout moment
Droit a la limitation : demander la limitation du traitement

Pour exercer vos droits, contactez-nous a : florent.tatin.85@gmail.com

Vous avez egalement le droit d'introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) : www.cnil.fr

8. Cookies et stockage local

NutriTracker n'utilise aucun cookie publicitaire ou de tracking.

Le stockage local (localStorage) est utilise exclusivement pour :

L'authentification et le maintien de la session (jetons Supabase)
Le fonctionnement hors-ligne de la PWA (Service Worker)

Ces stockages sont strictement necessaires au fonctionnement du service et ne necessitent pas de consentement prealable (article 82 de la Loi Informatique et Libertes, transposant la directive ePrivacy).

9. Securite

Nous mettons en oeuvre les mesures de securite suivantes pour proteger vos donnees :

Chiffrement des communications (HTTPS/TLS)
Authentification securisee (hashage bcrypt des mots de passe par Supabase)
Politiques de securite au niveau des lignes (Row-Level Security) dans la base de donnees
Jetons d'acces JWT avec expiration automatique
Separation des donnees par utilisateur (chaque utilisateur n'accede qu'a ses propres donnees)

10. Age minimum

NutriTracker est reserve aux personnes agees de 15 ans ou plus, conformement a l'article 8 du RGPD et a l'article 45 de la Loi Informatique et Libertes. En creant un compte, l'utilisateur confirme avoir au moins 15 ans.

11. Modifications

La presente politique peut etre mise a jour. En cas de modification substantielle, les utilisateurs seront informes par notification dans l'application. La date de derniere mise a jour est indiquee en haut de cette page.

12. Contact

Pour toute question relative a la protection de vos donnees :
Email : florent.tatin.85@gmail.com
Adresse : Florent Tatin, 6 rue Beethoven, 85110 Chantonnay, France